USB Disk Security, v6.8.0.0 |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7161-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
USB Disk Security, v6.8.0.0 |
black4x |
Пост
#1
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 125 С нами с: 19-June 06 ![]() |
Ну вообще искоренять возможность ручного запуска авторана на системе эээ... не всегда хорошо/удобно - бывают диски с оболочками, где используется авторан, а искать ручками запускать оболочку... некоторых юзеров это может ввести в ступор.
|
![]() ![]() |
asfalt |
Пост
#2
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 80 С нами с: 2-November 06 ![]() |
Ну вообще искоренять возможность ручного запуска авторана на системе эээ... не всегда хорошо/удобно - бывают диски с оболочками, где используется авторан, а искать ручками запускать оболочку... некоторых юзеров это может ввести в ступор. согласен, но безопасность привыше всего, пусть обращаются к знакомым, которые расталкуют собственно я вот такие куски реестра правлю, информацию почерпал с oszone.net, плюс личный опыт. ---------------------------------------------------------------- Windows Registry Editor Version 5.00 ;Отключить проверку дисков при загрузке [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "AutoChkTimeOut"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCScan"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\ 65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\ 00,20,00,25,00,63,00,00,00 ;требуется перезагрузка ; ; ;Отключить автозапуск для всех типов приводов и устройств [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 ---------------------------------- через политики ещё можно отключить возможность устанавливать проги со сменных носителей, немного неудобно, но оправданно, я без антивиря машину тестил, так и не зарозил (зараженные файлы естественно не запускал). вот ещё кое что, работать на компе только с правами пользователя. Mechanicus, а вот твой способ нужно попробывать, до этого не встречал, пасиб |
Mechanicus |
Пост
#3
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 188 С нами с: 17-March 06 ![]() |
Mechanicus, а вот твой способ нужно попробывать, до этого не встречал, пасиб Его не пробовать нужно, а активно распространять в массы ![]() Способ, на самом деле, не мой - а хорошего парня Nick Brown. Если быть более точным то тоже не его, а его "colleague and fellow low-budget Windows hacker Emin Atac". Кстати, я уже упоминал о ссылке Борьба с автозапуском новыми методами - там есть упоминание о еще одном мощнейшем средстве - контроллировании MountPoints2. Цитирую: -- 5) Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей. Как с этим бороться? Полностью удалить ВСЕ ключи MountPoints2 которые вы находите в реестре (там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает). Перезагрузить компьютер. Ключи заново создаются, но уже чистыми. Задать вашему монитору реестра, чтобы он следил за новыми, чистыми ключами MountPoints2, которые будут в результате, и желательно, чтобы он БЛОКИРОВАЛ бы доступ туда по умолчанию. Также стоит мониторить все другие вышеназванные ключи - это очень серьёзный проактивный подход к данной проблеме. |
asfalt |
Пост
#4
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 80 С нами с: 2-November 06 ![]() |
Кстати, я уже упоминал о ссылке Борьба с автозапуском новыми методами - там есть упоминание о еще одном мощнейшем средстве - контроллировании MountPoints2. да я это прочёл, там даже готовый рег файл к сожеленью регится нужно. можно сделать два рег файла один запрещяет другой разрешает, на тот случай если пользователь уверен что ему это нужно: ---------------------------------------------------------------------------------------------------------- Windows Registry Editor Version 5.00 ;Отключение автозапуска программ ; [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "AutoChkTimeOut"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRunAlwaysDisable"=hex(7):4e,00,45,00,43,00,20,00,20,00,20,00,20,00,20,00,\ 4d,00,42,00,52,00,2d,00,37,00,20,00,20,00,20,00,00,00,4e,00,45,00,43,00,20,\ 00,20,00,20,00,20,00,20,00,4d,00,42,00,52,00,2d,00,37,00,2e,00,34,00,20,00,\ 00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,48,00,41,00,4e,\ 00,47,00,52,00,20,00,44,00,52,00,4d,00,2d,00,31,00,38,00,30,00,34,00,58,00,\ 00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,44,00,2d,00,52,\ 00,4f,00,4d,00,20,00,44,00,52,00,4d,00,2d,00,36,00,33,00,32,00,34,00,58,00,\ 00,00,50,00,49,00,4f,00,4e,00,45,00,45,00,52,00,20,00,43,00,44,00,2d,00,52,\ 00,4f,00,4d,00,20,00,44,00,52,00,4d,00,2d,00,36,00,32,00,34,00,58,00,20,00,\ 00,00,54,00,4f,00,52,00,69,00,53,00,41,00,4e,00,20,00,43,00,44,00,2d,00,52,\ 00,4f,00,4d,00,20,00,43,00,44,00,52,00,5f,00,43,00,33,00,36,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\ 65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\ 00,20,00,25,00,63,00,00,00 ;------------------------------------------------------------------------------------------------------------- ;Отключение устройств для автоматического запуска. можно гибко подойти к вопрос ;описание для значения "NoDriveTypeAutoRun" Тип: REGDWORD ;Значение: (8- битовое число: 0 = неизвестные накопители ; 1 = нет корневого каталога ; 2 = сменные накопители (флоппи, ZIP) ; 3 = жесткие диски ; 4 = сетевые накопители ; 5 = CD- ПЗУ ; 6 = RАМ-диски ; 7 = зарезервировано. ; Для того чтобы отключить автозапуск для всех типов накопителей ставим значение = 255 ; для того чтобы включить автозапуск для всех типов накопителей ставим = 128 ; для того чтобы отключить автозапуск для CD ставим = 181 ; по умолчанию = 149) Групповая политика. ; ; в примере отключенно всё, в ключах hklm и hkcu [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveAutoRun"=dword:03ffffff "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:03ffffff ;------------------------------------------------------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCScan"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" -[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] ; ниже два значения я ещё не испытывал, но интересно ;Зaпpeтить иcпoльзoвaниe cъeмныx нocитeлeй пpи уcтaнoвкe. 1 = запретить [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer] "DisableMedia"=dword:00000001 ;Позволяет программам, использующим веб-технологии, устанавливать программное обеспечение на этом компьютере без уведомления пользователя об этом. 1 = включить, 0 - выключить [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer] "SafeForScripting"==dword:00000000 |
FILIP |
Пост
#5
|
||
Благодарности: 848638 Репутация: ![]() ![]() 0day Releaser ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 7 301 С нами с: 3-April 09 ![]() |
USB Disk Security v6.5.0.0 Final
![]() Скрытый текст. Благодарим: FILIP Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!
|
||
Cмотреть
благодарности » |
Всего поблагодарили: 91 чел.
|
||
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 22nd October 2025 - 16:36 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |